OVH Community, votre nouvel espace communautaire.

DomainKeys check: neutral + DKIM check: neutral = Directement en SPAM


Freemaster
19/01/2015, 16h17
Citation Envoyé par Benjouke
Pourquoi ne pas utiliser son propre serveur SMTP s'il est bien configuré ?
justement, soit tu le configures bien... ce qui n'est pas le cas, car tu obtiens :
Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

soit tu utilises un smtp bien configuré

je suppose que tes mails sont gérés ailleurs, ce que tu peux faire :
configurer ton smtp comme MX backup (relai domaine), et l'inclure dans la liste des MX déjà présents
avec un reverse personnalisé sur ton MX, là tu pourras utiliser ton propre smtp

Benjouke
19/01/2015, 15h36
Pourquoi ne pas utiliser son propre serveur SMTP s'il est bien configuré ?

Sinon, tu sais ou je peux trouver ma clé DKIM privé sur PLESK afin de tester pour commencer ?

Voici le résultat du Test de Spam par mail-tester.com : https://www.mail-tester.com/web-g7tHIB

Il indique :

Votre message n'est pas signé avec DKIM
Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

Freemaster
19/01/2015, 15h31
en gros tu dois passer par un autre smtp, que celui de ton propre serveur...
et vu que tu utilises phpmailer, tu dois avoir des variables à adapter

Code:
mail->SMTPAuth   = true;                  // enable SMTP authentication
$mail->Host       = "mail.domain.com"; // sets the SMTP server
$mail->Port       = 587;                    // set the SMTP port
$mail->Username   = "yourname@domain.com"; // SMTP account username
$mail->Password   = "yourpassword";        // SMTP account password

Benjouke
19/01/2015, 15h24
Citation Envoyé par Freemaster
pour moi c'est un mauvais diagnostic...
tu essaies d'envoyer le mail depuis ton serveur, mais il n'est même pas configuré en MX, parmi les 6 que ton domaine détient...
il faudrait que tu configures un smtp relai authentifié sur ton serveur, avec ou sans dkim
Bonjour Freemaster,

Qu'entends tu par installer un SMTP relai authentifié ?

Merci d'avance

Freemaster
19/01/2015, 15h21
Citation Envoyé par Benjouke
Lorsque nous envoyons un e-mail à une adresse "@gmail.com" ou "@yahoo.com" nous sommes directement en SPAM apparemment parce que nous n'avons pas de signature DomainKeys et DKIM. Comment avoir une signature ?
pour moi c'est un mauvais diagnostic...
tu essaies d'envoyer le mail depuis ton serveur, mais il n'est même pas configuré en MX, parmi les 6 que ton domaine détient...
il faudrait que tu configures un smtp relai authentifié sur ton serveur, avec ou sans dkim

Benjouke
19/01/2015, 14h51
Citation Envoyé par Jejeleponey-
Salut,

Oui les test marquent qu'en effet le mail n'est pas signé, et google ils envoient directement en spam si c'est pas signé (c'est pas plus mal comme ça finalement d'ailleurs !).
Tu dis que tu as activé dkim pour ton domaine, tu parle surement de la clé publique, ce qu'il te manque c'est de signer tes mails avec ta clé privé. Il existe plusieurs solution pour le faire, tu peux via php (il existe des tutoriaux et des scripts déjà tout fait) si tu envois tes mails depuis ton site web, mais tu peux aussi le faire directement via ton serveur smtp (il existe là aussi des tutoriaux sur comment faire) si tu utilise par exemple un webmail.
Je n'ai malheureusement pas de lien sous la main à te filer, mais pour avoir été dans le même cas que toi je peux t'assurer que l'aide que tu cherche se trouve assez facilement via google.
Bonjour,

J'utilise PHPMailer, j'ai vu qu'ils ont prévu une variable pour une clé privée DKIM, le problème, c'est que je ne connais pas ma clé privée.

Savez-vous ou je peux la trouver ?

Bien cordialement,

janus57
17/01/2015, 02h44
Citation Envoyé par Jejeleponey-
Je suis surpris, il m'a semblé lire que google imposais le dkim depuis pas mal de temps déjà. Peut être ont ils une whitelist des ips qui étaient autorisées avant la mise en place obligatoire du dkim ?
Bonjour,

aucune idée, mais cela a été envoyé depuis un VPS qui est un revendeur OVH, donc avec une IP OVH et même une IP que j'ai fait dé-blacklisté de 2 listes.

Donc pour voir ce qui cloche 2 choses :
  1. envoyer un mail à cette adresse : web-EZQWcB@mail-tester.com et ensuite vérifier (ici http://www.mail-tester.com/web-EZQWcB)
  2. allez chercher le mail dans les spam chez google et regarder l'entête car comme toute messagerie y a l'explication de la mise en SPAM


Perso j'aurais mis ce SPF :
Code:
v=spf1 a mx ~all
Si et seulement si tous les mail partent du même serveur ou pointe le NDD, on peut même mettre -all une fois les test validé.

Cordialement, janus57

Jejeleponey-
17/01/2015, 00h04
Je suis surpris, il m'a semblé lire que google imposais le dkim depuis pas mal de temps déjà. Peut être ont ils une whitelist des ips qui étaient autorisées avant la mise en place obligatoire du dkim ?

janus57
16/01/2015, 18h49
Bonjour,

Oui les test marquent qu'en effet le mail n'est pas signé, et google ils envoient directement en spam si c'est pas signé (c'est pas plus mal comme ça finalement d'ailleurs !).
non perso j'ai pas de DKIM et cela passe sans problème chez google.

Le minimum pour google est la mise en place d'un SPF cohérent avec sa config.

Pour preuve :
Delivered-To: me@gmail.com
Received: by 10.107.44.9 with SMTP id s9csp334642ios;
Fri, 16 Jan 2015 09:31:52 -0800 (PST)
X-Received: by 10.194.185.68 with SMTP id fa4mr24660853wjc.111.1421429511882;
Fri, 16 Jan 2015 09:31:51 -0800 (PST)
Return-Path:
Received: from domaine.ovh (domaine.ovh. [176.31.199.xxx])
by mx.google.com with ESMTPS id ll10si9567239wjc.93.2015.01.16.09.31.51
for
(version=TLSv1.2 cipher=RC4-SHA bits=128/128);
Fri, 16 Jan 2015 09:31:51 -0800 (PST)
Received-SPF: pass (google.com: domain of root@domaine.ovh designates 176.31.199.xxx as permitted sender) client-ip=176.31.199.xxx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of root@domaine.ovh designates 176.31.199.xxx as permitted sender) smtp.mail=root@domaine.ovh
Received: from root by domaine.ovh with local (Exim 4.80)
(envelope-from )
id 1YCAmg-0004Lx-Qj
for me@gmail.com; Fri, 16 Jan 2015 18:34:10 +0100
Date: Fri, 16 Jan 2015 18:34:10 +0100
To: me@gmail.com
Subject: essai de mon serveur mail
User-Agent: Heirloom mailx 12.5 6/20/10
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Message-Id:
From: root

Mon super message
Cordialement, janus57

Jejeleponey-
16/01/2015, 17h25
Salut,

Oui les test marquent qu'en effet le mail n'est pas signé, et google ils envoient directement en spam si c'est pas signé (c'est pas plus mal comme ça finalement d'ailleurs !).
Tu dis que tu as activé dkim pour ton domaine, tu parle surement de la clé publique, ce qu'il te manque c'est de signer tes mails avec ta clé privé. Il existe plusieurs solution pour le faire, tu peux via php (il existe des tutoriaux et des scripts déjà tout fait) si tu envois tes mails depuis ton site web, mais tu peux aussi le faire directement via ton serveur smtp (il existe là aussi des tutoriaux sur comment faire) si tu utilise par exemple un webmail.
Je n'ai malheureusement pas de lien sous la main à te filer, mais pour avoir été dans le même cas que toi je peux t'assurer que l'aide que tu cherche se trouve assez facilement via google.

Benjouke
16/01/2015, 15h32
Bonjour,

Nous avons un site Web hébergé sur un serveur PlESK, nous avons activé DKIM et SPF pour notre nom de domaine "logicielreferencement.com."

Lorsque nous envoyons un e-mail à une adresse "@gmail.com" ou "@yahoo.com" nous sommes directement en SPAM apparemment parce que nous n'avons pas de signature DomainKeys et DKIM. Comment avoir une signature ?

Nous avons fait le test "check-auth@verifier.port25.com" et voici le résultat:

================================================== ========
Summary of Results
================================================== ========
SPF check: pass
DomainKeys check: neutral - (message not signed)
DKIM check: neutral - (message not signed)
Sender-ID check: pass
SpamAssassin check: ham

================================================== ========
Details:
================================================== ========

HELO hostname: logicielreferencement.com
Source IP: 37.187.27.146
mail-from: contact@logicielreferencement.com

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: pass
ID(s) verified: smtp.mailfrom=contact@logicielreferencement.com
DNS record(s):
logicielreferencement.com. SPF (no records)
logicielreferencement.com. 86400 IN TXT "v=spf1 +a +mx include:_spf.google.com ~all"
logicielreferencement.com. 86400 IN A 37.187.27.146

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral - (message not signed)
ID(s) verified: header.From=contact@logicielreferencement.com
DNS record(s):

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------
Result: neutral - (message not signed)
ID(s) verified:

NOTE: DKIM checking has been performed based on the latest DKIM specs
(RFC 4871 or draft-ietf-dkim-base-10) and verification may fail for
older versions. If you are using Port25's PowerMTA, you need to use
version 3.2r11 or later to get a compatible version of DKIM.

----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result: pass
ID(s) verified: header.From=contact@logicielreferencement.com
DNS record(s):
logicielreferencement.com. SPF (no records)
logicielreferencement.com. 86400 IN TXT "v=spf1 +a +mx include:_spf.google.com ~all"
logicielreferencement.com. 86400 IN A 37.187.27.146